FinRossi
Adequação à LGPD
Lei Geral de Proteção de Dados — Lei 13.709/2018 · Versão 1.0
1. Controlador dos dados
Identificação do Controlador
Nome/Empresa:
CNPJ/CPF:
Endereço: Ribeirão Preto, SP — Brasil
E-mail de privacidade:
2. Encarregado de Dados (DPO)
O responsável pelo tratamento de dados pessoais é ,
acessível pelo e-mail .
3. Finalidades do tratamento
- Prestação do serviço: autenticação, armazenamento e exibição dos dados financeiros do usuário
- Gestão da conta: comunicação sobre o serviço, cobrança e suporte
- Segurança: prevenção de fraudes e uso indevido
- Melhoria do produto: análise de uso agregado e anônimo
4. Bases legais utilizadas
Art. 7º da LGPD — Hipóteses de tratamento
- Inciso I — Consentimento: coleta de dados de cadastro e uso de cookies não essenciais
- Inciso V — Execução de contrato: dados necessários para prestar o serviço assinado
- Inciso VI — Exercício regular de direitos: cumprimento de obrigações legais e fiscais
- Inciso IX — Legítimo interesse: segurança, prevenção de fraudes e melhoria do serviço
5. Dados tratados e prazo de retenção
- E-mail e senha: enquanto a conta estiver ativa + 90 dias após encerramento
- Dados financeiros (lançamentos, metas, etc.): mesmo prazo acima
- Logs de acesso: 6 meses (conforme Marco Civil da Internet)
- Dados de pagamento: mantidos pela Asaas conforme suas políticas
6. Compartilhamento de dados
Compartilhamos dados apenas com:
- Firebase/Google: autenticação e banco de dados (necessário para o serviço)
- Asaas: processamento de pagamentos (dados financeiros do contrato, não do app)
- Railway: hospedagem do backend (dados em trânsito, criptografados)
Todos os fornecedores são vinculados contratualmente ao sigilo e proteção dos dados.
7. Transferência internacional
Dados são armazenados em servidores do Firebase (Google LLC) nos Estados Unidos,
cobertos pelo Data Processing Agreement do Google, compatível com a LGPD
por meio de Cláusulas Contratuais Padrão (SCCs).
8. Direitos do titular
Conforme art. 18 da LGPD, você tem direito a:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados a outro fornecedor
- Eliminação dos dados tratados com consentimento
- Informação sobre compartilhamento com terceiros
- Revogação do consentimento
Para exercer seus direitos, envie e-mail para
com o assunto "Direitos LGPD". Respondemos em até 15 dias úteis.
9. Medidas de segurança
- Comunicação criptografada via HTTPS/TLS
- Senhas armazenadas com hash (Firebase Auth)
- Controle de acesso por roles (sócio, admin, dev, cliente)
- Backups automáticos no Firebase
- Acesso à infraestrutura restrito por autenticação de dois fatores
10. Incidentes de segurança
Em caso de incidente que possa acarretar risco ou dano relevante aos titulares,
notificaremos a ANPD e os afetados dentro do prazo legal (art. 48 da LGPD).
11. Contato para questões de privacidade
Para exercer seus direitos ou tirar dúvidas sobre privacidade:
E-mail:
Prazo de resposta: até 15 dias úteis